Privacybeleid

  1. Privacybeleid

In het kader van het gebruik van onze producten en diensten (hierna genoemd de diensten) verwerkt de firma PGE2 BVBA verschillende gegevens en is daarom verantwoordelijk voor deze verwerking.

 

Dit beleid heeft betrekking op de verwerking van persoonsgegevens, waaronder gevoelige gegevens, met als doel te voldoen aan de regulering (EU) 2016/679 van 27/04/2016, de persoonsbescherming met betrekking tot verwerking van persoonsgegevens en het vrije verkeer van deze gegevens.

 

De nieuwe verordening gegevensbescherming zorgt ervoor dat personen meer informatie en controle hebben over het gebruik van gegevens door organisaties. Het geeft hen ook het recht deze gegevens te corrigeren (voor de volledige lijst met gebruikersrechten, zie artikel 6).

 

1.1 Enkele definities

Algemene voorwaarden: De algemene voorwaarden die bepalend zijn voor                     de diensten.

 

Privacyverklaring: De garantie van privacy

 

Persoonsgegevens: Informatie met betrekking tot identificatie van personen, zoals: achternaam, voornaam, gebruikersnaam, postadres en/of e-mail, telefoonnummer (vast en/of mobiel), profielfoto, locatiegegevens (IP-adres), tijdsbesteding, consumptiegedrag, etc.

 

Gevoelige gegevens: persoonsgegevens met betrekking tot gevoelige aspecten zoals raciale identiteit of etnische afkomst, politieke opvattingen, religie of geloofsovertuiging, gezondheidstoestand of medische aandoeningen, criminele geschiedenis, vakbondslidmaatschap of seksuele geaardheid. Gevoeligde gegevens kunnen enkel verwerkt worden met toestemming van de gebruiker. Indien de gebruiker gevoelige gegevens communiceert via de diensten, stemt hij expliciet in met de verwerking van deze gegevens door de dienstverlener.

 

De termen die hieronder worden genoemd en hierboven niet werden gedefinieerd, hebben dezelfde betekenis als gedefinieerd in de algemene voorwaarden, die steeds volledig van toepassing zijn. In geval van tegenstrijdigheden tussen de teksten, halen de algemene voorwaarden de bovenhand.

 

  1. Toepassing

Door gebruik te maken van de diensten, geeft de gebruiker aan de toepassing van de algemene voorwaarden, het privacybeleid en de mogelijke latere wijzigingen gelezen en uitdrukkelijk aanvaard te hebben. Het is niet mogelijk om de diensten te gebruiken zonder de algemene voorwaarden en het privacybeleid te hebben goedgekeurd.

 

Door persoonlijke gegevens aan de dienstverlener mede te delen, met kennisname van het privacybeleid, accepteert de gebruiker de voorwaarden.

 

  1. Persoonsgegevens

3.1 Het verzamelen van persoonsgegevens

De dienstverlener mag persoonsgegevens verzamelen via zijn websites, de mobiele app, directe communicatie van informatie door de gebruiker of door derden, met inachtname van de geldende wetgeving, evenals door gebruik van cookies (zie het specifieke beleid met betrekking tot het gebruik van cookies).

 

Om alle functionaliteiten van de diensten optimaal te kunnen gebruiken, wordt de gebruiker gevraagd om bepaalde persoonsgegevens te verstrekken, namelijk:

  • Naam
  • Voornaam
  • E-mailadres
  • Adres
  • Telefoonnummer
  • Geslacht (man/vrouw/X)
  • Geboortedatum
  • Identificatienummer van de sociale zekerheid (INSZ)
  • BTW-nummer
  • Ondernemingsnummer

De verzamelde gegevens zijn noodzakelijk voor de goede uitvoering van het contract.

 

De volgende gegevens kunnen ook worden verzameld door de dienstverlener (in het legitieme belang van de uitvoering):

  • Locatie
  • IP-adres
  • Tijdstip van verbinding
  • Geraadpleegde pagina’s
  • Browsertype
  • Platform en/of besturingssysteem van het elektrische apparaat
  • Type elektrische apparaat
  • Gebruikte zoekmachine en zoekwoorden

 

3.2 Bescherming van de persoonsgegevens

Om de persoonlijke gegevens die privaat gecodeerd zijn te beschermen, moet elke gebruiker ervoor zorgen dat zijn account beschermd is tegen frauduleus gebruik. Deze bescherming omvat een voldoende uitgebreid en strikt vertrouwelijk wachtwoord. De gebruiker moet de dienstverlener zo snel mogelijk informeren over frauduleus gebruik van zijn account.

 

De dienstverlener implementeert technische en organisatorische maatregelen om de persoonsgegevens waarover hij beschikt te beschermen. De gegevens worden bijvoorbeeld veilig naar de dienstverlener verzonden via een beveiligde website en bewaard in een database op een beveiligde server.

 

3.3 Gebruik van de persoonsgegevens (doel van verwerking)

Persoonsgegevens worden verwerkt in overeenstemming met de huidige wetgeving.

 

Meer specifiek: door gebruik te maken van de diensten, wordt de gebruiker erover geïnformeerd dat de dienstverlener de verstrekte gegevens gebruikt om volgende taken uit te voeren (niet-inclusieve lijst):

 

  • Zorgen voor een correct gebruik van de diensten
  • Zorgen voor een dialoog tussen patiënt en apotheker (inclusief de vereenvoudigde communicatie van voorschriften en informatie tussen apotheker en patiënt)
  • Beheren van de gebruikers
  • Bestrijden van misbruik van diensten en/of onregelmatigheden
  • Communiceren van informatie met betrekking tot de diensten of producten van partnerbedrijven, mits toestemming van de gebruiker
  • Reageren op verzoeken van gebruikers om informatie en het opvolgen van bestellingen
  • Versturen van nieuwsbrieven
  • Informeren over eventuele wijzigingen in de diensten en of geldende reglementen (zoals de algemene voorwaarden of het privacybeleid)
  • Communiceren voor prospectie- en marketingdoeleinden, tenzij de gebruiker dit uitdrukkelijk geweigerd heeft
  • Uitvoeren van marktonderzoeken
  • Verbeteren van diensten en de organisatie van de dienstverlener, via audits
  • Ontwikkelen van nieuwe producten/diensten door het nagaan van trends op basis van gegevens (tijdstip, tijd doorgebracht op de site, type elektronisch apparaat, etc)

 

In geval van geschillen kunnen de persoonsgegevens van de betrokken gebruiker worden doorgegeven aan een derde partij die verantwoordelijk is voor het behandelen van geschillen (advocatenkantoor, incassobedrijf, etc). Deze derde partij zal er ook op toezien dat de geldende wetgeving met betrekking tot deze informatie wordt nageleefd.

 

In dat geval kunnen persoonsgegevens ook gebruikt worden om:

  • Te voldoen aan een rechterlijke beslissing
  • Te reageren op een verzoek van overheidsinstanties
  • De naleving van de algemene voorwaarden, het privacybeleid en alle begeleidende teksten af te dwingen
  • De belangen van de dienstverlener, zijn partners, zijn gebruikers en zijn diensten te beschermen
  • In beroep gaan of eventuele schade te beperken die de dienstverlener zou kunnen lijden

 

Gegevens met betrekking tot de verbinding en het gebruik van de diensten worden enkel bewaard voor statistische doeleinden.

 

3.4 Verstrekking van persoonsgegevens aan derden

 

De persoonsgegevens van patiënten kunnen eventueel aan derden worden verstrekt in volgende gevallen (niet-inclusieve lijst):

  • De apothekers biedt de diensten aan aan de patiënt die zelf de apotheken kiest waarnaar zijn gegevens gecommuniceerd worden op het moment dat hij hen informatie of bestellingen stuurt. De apotheker is als enige verantwoordelijk voor het correct verwerken van deze persoonsgegevens zodra ze in zijn bezit zijn. Deze bepalingen zijn daarom niet van toepassing.
  • De derde partijen die de door de dienstverlener aangesteld zijn voor het hosten van websites, data-analyse, levering van infrastructuur, IT- en marketingdiensten, e-maildiensten en soortgelijke diensten in staat stellen deze diensten te kunnen verlenen.
  • Aan partnerbedrijven, onder voorbehoud van toestemming van de gebruiker
  • In het geval van een overdracht (geheel of gedeeltelijk) van de activiteiten van de dienstverlener (fusie, verkoop, overdracht van activa, gerechtelijke reorganisatie, etc).
  • Om te voldoen aan een rechterlijke beslissing, te reageren op een verzoek van overheidsinstanties, de naleving van de algemene voorwaarden, het privacybeleid en alle begeleidende teksten af te dwingen en de belangen van de dienstverlener, zijn partners, zijn gebruikers en zijn diensten te beschermen.

 

3.5 Termijn voor de bewaring van de persoonsgegevens

De dienstverlener bewaart de persoonsgegevens van de gebruikers zolang de gebruiker de diensten gebruikt en tot 3 jaar na het laatste gebruik van de diensten of totdat hij een verzoek tot verwijdering heeft ingediend (onder voorbehoud van eventuele kortere bewaartermijnen zoals vermeld in het privacybeleid artikel 4 voor gevoelige gegevens). Zodra deze termijn is verstreken, worden de persoonlijke gegevens verwijderd of anoniem gearchiveerd en enkel bewaard voor statistische doeleinden.

 

3.6 Doorverwijzingen naar een site van derden – gebruik van gegevens door apothekers

De diensten kunnen onder andere links bevatten naar de websites van partnerbedrijven en/of professionals. Deze links hebben louter tot doel de gebruiker te informeren. Het vermelden van een link naar een site van een derde partij in de diensten van de dienstverlener, betekent niet dat de dienstverlener de inhoud van deze site goedkeurt of heeft gecontroleerd. De gebruiker blijft als enige verantwoordelijk voor de internetlinks die hij volgt en die doorverwijzen naar de website van derden.

 

Het privacybeleid heeft enkel betrekking op de dienstverlener en de aangeboden diensten. Het is niet van toepassing op websites van derden. Elke gebruiker moet het privacybeleid lezen dat van toepassing is op deze websites en verband houdt met het gebruik van hun persoonlijke gegevens. De dienstverlener is hiervoor niet aansprakelijk.

 

Hetzelfde geldt voro de persoonlijke gegevens die patiënten aan hun apotheker verstrekken en die door de apotheker bewaard worden.

 

  1. Gevoelige gegevens

Gevoelige gegevens worden bewaard op beveiligde servers en beschermd via verschillende methodes (inclusief codering).

 

In overeenstemming met de regels inzake gegevensbescherming voor persoonlijke verwerking, worden gevoelige patiëntengegevens enkel verwerkt door de servers van de dienstverlener als onderdeel van een expliciete vertrouwensrelatie die gecreëerd werd door de patiënt en de apothekers. Conversaties met de apotheker worden enkel geïnitieerd door de patiënt. De tussenkomst van de dienstverlener beperkt zich tot het toestaan van de uitwisseling van gegevens tussen de patiënt en de apotheker, evenals de opslag ervan.

 

Gevoelige gegevens blijven altijd eigendom van de patiënt. De patiënt die beslist om zijn gegevens te delen, doet dit in overeenstemming met de geldende regels en de nodige voorzorgsmaatregelen.

 

Als de EASYPharm-app door de patiënt van het elektronische apparaat verwijderd wordt en later opnieuw geïnstalleerd wordt op hetzelfde of op een ander apparaat, zal de invoer van de gebruikersnaam en het wachtwoord het enkel mogelijk maken op de persoonsgegevens te herstellen die bewaard werden op de servers van de dienstverlener. Andere persoonlijke en/of gevoelige gegevens uitgewisseld tussen de patiënt en de apotheker, worden tot maximaal 1 maand na de laatste interactie bewaard. Daarna worden deze gegevens permanent verwijderd van de servers van de dienstverlener.

 

4.1 Termijn voor de bewaring van gevoelige gegevens

De voorschriften die aan de apotheker werden verstrekt via de mobiele EASYPharm-app of via de apothekerswebsite van de dienstverlener, kunnen tot maximaal 1 maand na de laatste interactie worden geraadpleegd, tenzij de patiënt zijn bestelling voor deze termijn heeft geannuleerd.

 

  1. Gegevens van derden

De gebruiker verbindt zich ertoe geen persoonlijke gegevens met betrekking tot derden door te geven, tenzij ze hun expliciete toestemming hebben verkregen en de dienstverlener uitdrukkelijk hebben geïnformeerd.

 

  1. Gebruikersrechten

 

Elke gebruiken kan zijn rechten gratis laten gelden (mits redelijke verzoeken) door de dienstverlener hiervan schriftelijk op de hoogte te brengen via het contactformulier. De dienstverlener zal ervoor zorgen dat hieraan zo spoedig mogelijk gevolg zal gegeven worden (in principe binnen een maand).

 

  • Recht om bezwaar aan te tekenen en toestemming in te trekken

Elke gebruiker kan zich verzetten tegen de verwerking van zijn persoonsgegevens en zijn toestemming te allen tijde intrekken. Daarvoor dient hij de dienstverlener op de hoogte te stellen van zijn verzet of intrekking van zijn toestemming of zich af te melden voor het ontvangen van nieuwsbrieven of het verwijderen van zijn profiel op de app.

 

  • Recht op toegang, rechtzetting en verwijdering

Elke gebruiker kan een kopie aanvragen van zijn persoonsgegevens en een rechtzetting of verwijdering van gegevens aanvragen.

 

De patiënt is zelf verantwoordelijk voor de correctheid van de informatie die via de diensten aan de apothekers wordt verstrekt.

 

  • Andere rechten

De gebruiker heeft ook recht op een beperking van de verwerking, op de overdracht van de persoonsgegevens (d.w.z een kopie te verkrijgen van de gegevens in een gecodeerd bestand) en het recht om niet het voorwerp uit te maken van een geautomatiseerde beslissing en het recht om een klacht in te dienen bij de bevoegde autoriteit (in België is dit de Autoriteit Persoonsgegevens – Drukstraat 35 – 1000 Brussel – contact@apd-gba.be)

 

  1. Update en wijziging van het privacybeleid

De dienstverlener kan het privacybeleid wijzigen en updaten mits het op de hoogte brengen van de gebruiker. Deze informatie zal bezorgd worden via e-mail, via een melding of op een andere door de dienstverlener ingestelde manier. De gebruiker zal gevraagd worden kennis te nemen van het nieuwe privacybeleid.

 

  1. Contactgegevens

In het kader van het gebruik van de diensten is de verantwoordelijke voor de verwerking van de persoonsgegevens het bedrijf PGE2 BVBA met maatschappelijke zetel te Rue de la Province 8, 4020 Luik, geregistreerd in de KBO met nummer 527.991.289.

Share This